ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Пятница
29 ноября
838038 Топик полностью
lloyd (06.05.2018 12:49, просмотров: 211) ответил Make_Pic на Вот здесь по AES CBC моно поподробнее - что в пакете шифровать, что оставить открытым, что брать за вектор (раньше в обсуждении предлагалось брать индивидуальный номер кристалла (такого нет у СС131О но есть MAC), как ключи использовать
может не кушать мозг и взять TinyDTLS? А по делу: что брать за вектор инициализации - это ваше дело. - Самый секурный способ - генерировать его заново для каждой сессии обмена. Недостаток - вы должны как-то реализовать процедуру "рукопожатия" - Менее секурный способ - секретная вычисляемая функция на основании серийного номера/адреса девайса - Не секурный (но все еще приемлемый) способ - константный вектор инициализации что в пакете шифровать? - Вообще шифруется обычно все, что представляет хоть какой-то интерес при перехвате. Подписывается все, что может представлять интерес по подделке - Если вы не разрабатываете уберзащищенную систему, то особого интереса скрывать адреса абонентов нет, тем более, что так проще сделать алгоритм маршрутизации - Следует помнить, что в радио обычно несколько уровней шифрования и какое-то недошифрование есть в самом 6lowpan даже на канальном уровне. Другое дело, что поверх него нужно уже защищать отдельные устройства